A vulnerabilidade apontada na passada quarta-feira pela empresa de segurança informática Secunia ao Internet Explorer já tem um exploit, embora apenas em prova de conceito. As informações foram confirmadas pela Microsoft que indicou estar a tentar corrigir o bug, sem no entanto definir prazos.
Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.
A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.
A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.
Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.
Notícias Relacionadas:
2005-07-05 - Microsoft admite nova falha de segurança no Internet Explorer
2005-06-09 - Microsoft adiciona navegação por Tabs ao Internet Explorer 6
Pergunta do Dia
Em destaque
-
Multimédia
Rumores sobre robot da Apple ganham nova dimensão. Será este o seu próximo ajudante doméstico? -
App do dia
LOK Digital tem quebra-cabeças com palavras misteriosas que vão desafiar a sua mente -
Site do dia
Quem quer ser um Eco-Embaixador e criar um ambiente livre de químicos perigosos? -
How to TEK
Como repor os valores de fábrica de um smartphone?
Comentários